豆丁网注册欢迎消息的一个奇怪设计 | wooyun-2013-018669| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018669

漏洞标题：豆丁网注册欢迎消息的一个奇怪设计

漏洞作者： Michael

提交时间：2013-02-13 22:00

修复时间：2013-02-18 22:01

公开时间：2013-02-18 22:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-02-13：细节已通知厂商并且等待厂商处理中
2013-02-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

豆丁网注册成功后欢迎消息（豆丁站内信一封，及注册时的邮箱一封）的一个奇怪设计，内含一些敏感信息，可被利用。

详细说明：

豆丁网注册成功后，站内信和邮箱会收到欢迎信息，其中包含部分密码信息（如图，隐去了最后两位）。
考虑到豆丁网目前只允许字母和数字的组合作为密码，且在大多数情况下，依靠明文可见的密码部分，可推测出密码的规律，暴力破解并不困难。此外，邮箱地址可见，用户在其他网站可能使用了相同的密码。
至于为什么这个漏洞会构成风险？大概是因为在这个场景下，破解密码登录后是可以直接消费余额下载文档，甚至是兑换提现的。

漏洞证明：

修复方案：

欢迎信息一般不带这么干的吧……

版权声明：转载请注明来源 Michael@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-02-18 22:01

厂商回复：

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018669

漏洞标题：豆丁网注册欢迎消息的一个奇怪设计

相关厂商：豆丁网

漏洞作者： Michael

提交时间：2013-02-13 22:00

修复时间：2013-02-18 22:01

公开时间：2013-02-18 22:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Michael@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018669

漏洞标题：豆丁网注册欢迎消息的一个奇怪设计

相关厂商：豆丁网

漏洞作者： Michael

提交时间：2013-02-13 22:00

修复时间：2013-02-18 22:01

公开时间：2013-02-18 22:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-018669"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Michael@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：